Hat die NSA Zugriff auf deutsche Patientendaten?
Der Zugriff auf unsere Patientendaten soll nach dem Willen des Spitzenverbandes der gesetzlichen Krankenversicherungen und der Kassenärztlichen Bundesvereinigung unter anderem mit der elektronischen Gesundheitskarte (eGK) abgesichert werden. Gesetzlich festgeschrieben werden soll das mittels des sogenannten eHealth-Gesetzes, das seit 13. Januar im Referentententwurf vorliegt und 2016 in Kraft treten soll.
Gefertigt werden diese Karten bei der Firma Gemalto, die von der Ärztezeitung als Hochsicherheitstrakt beschrieben wird. Zumindest die NSA und GCHQ können von Gemalto nicht draußen gehalten werden. So berichtet beispielsweise Telepolis von einer Snowden-Enthüllung, derzufolge die Geheimdienste dort SIM-Kartenschlüssel entwendet haben.
Es wird nicht berichtet, ob dort auch eGK-Schlüssel entwendet wurden. Kann man davon ausgehen, dass diese weiterhin nur in befugten Händen sind? Meiner Meinung nach wäre eine solche Hoffnung realitätsfern, da die NSA die Vorgabe „Total Information Awareness“ hat. Kurz gesagt, beinhaltet dies das Ziel, sämtliche Datenströme überwachen zu können. Auch wenn dieses Programm nicht mehr unter diesem Namen läuft, so wurde es auch nie wirklich gestoppt. Unter diesen Voraussetzungen ist es unvorstellbar, dass die NSA, wenn sie mal irgendwo eingebrochen ist, irgendetwas zurück lässt, das ihr dabei nützen könnte, eben diese totale Überwachung durchführen zu können. Bis zum Beweis des Gegenteils ist also davon auszugehen, dass die „Sicherheit“ der eGK nicht gewährleistet ist. Auch die Hoffnung, dass die Daten beim Geheimdienst ja bestimmt nicht missbraucht werden, ist meiner Meinung nach naiv. Die Snowden-Enthüllungen sind Beweis genug, dass Daten, die in die NSA hinein gelangen, auch wieder heraus gelangen können.
Paul Beverly, ein Vizepräsident von Gemalto, gibt sich laut The Intercept „verstört und beunruhigt„. Wir alle haben Anlass, verstört und beunruhigt zu sein.
Dr. Bernhard Scheffold
Links:
http://www.heise.de/tp/artikel/44/44189/1.html
https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
Pingback: Ihre Daten sind sicher - Die Krankheitskarte
Pingback: Wir verfügen vollständig über ihr Netzwerk - Aktion: Stoppt die e-Card!
Auf der Seite von „Stoppt die E-Card!“ gibt es 2 weitere Beiträge zum Thema Zugriff ausländischer Geheimndienste auf deutsche elektronische Gesundheitskarten. Nachlesen ist empfehlenswert!
Rolf D. Lenkewitz:
http://www.stoppt-die-e-card.de/index.php?/archives/298-Chipkarten-Hack-und-die-Folgen-Kommentare-der-Experten.html
Prof. Dr. Hartmut Pohl:
http://www.stoppt-die-e-card.de/index.php?/archives/299-Chipkarten-Hack-und-die-Folgen-Kommentare-der-Experten-2,0.html
Auch auf Netzpolitik.Org ein lesenswerter Beitrag unter dem Titel
Verschlüsselung knacken, wenn man den Schlüssel haben kann? Wie NSA und GCHQ SIM-Karten-Keys stehlen
https://netzpolitik.org/2015/verschluesselung-knacken-wenn-man-den-schluessel-haben-kann-wie-nsa-und-gchq-sim-karten-keys-stehlen/
Fragen zu gemalto & eGK müssen gestellt werden, der Artikel oben beinhaltet aber einige Aussagen, die den Leser falsch informieren.
Z.B:
„Gefertigt werden diese Karten bei der Firma Gemalto“;
Der Satz erweckt den Eindruck, dass alle eGK’S von gemalto gefertigt werden.
gemalto ist jedoch nur einer von vielen Herstellern, die eGKs produzieren.
Ein eventuelle gemalto Problem würde also nur eine Teilmenge der eGKs betreffen.
Dies wird im obigen Text nicht deutlich
Der Leser sollte auch darauf hingewiesen werden, dass ein Schlüssel Klau bei eGKs nicht einfach so zum Ausspähen von eGKs benutzt werden können, da eGK Daten nicht per Funkwellen durch die Luft geschickt werden.
Patientendaten werden gemäß Spezifikationen grundsätzlich mitsehr vielen verschiedenen Schlüssel geschützt,so dass die Entwendung von eGK Schlüsseln einen Angreifer nicht wirklich sehr weit bringt
Die über 10Millionen Versichertendaten der zweitgrößten amerikanischen Krankenversicherung sind Anfang diesen Jahres auch nicht durch Funkwellen widerrechtlich entwendet worden …
Unter der Überschrift
Zwei Milliarden gestohlene SIM-Karten sind ein echter Alptraum
hat das Internet-Sicherheits-Unternehmen Kasperski auf seiner Homepahe einen lesenswerten und informativen Beitrag veröffentlicht:
https://blog.kaspersky.de/zwei-milliarden-gestohlene-sim-karten-sind-ein-echter-alptraum/4893/